數字區塊鏈技術:身份和訪問管理

敏捷開發社群 發表於 2021-12-06
區塊鏈

 

數字技術的進步已經徹底改變了我們生活的方方面面,不論是購物方式、溝通合作、娛樂還是理財,都成為了數字世界的一部分。

自網際網路誕生以來,身份和訪問管理就一直是一個需要解決的問題,為了提高身份和訪問管理的可用性、安全性和隱私性,市場已先後投入了數十億美元。而身份識別和訪問管理市場份額預計將從2016年的80.9億美元增長到2021年的148.2億美元,年複合增長率為12.9%。

儘管市場對這一領域先後投入瞭如此多的資金,但身份和訪問管理這一安全措施仍被三個問題所困擾——繁瑣、昂貴、具有挑戰性。

隨著數字化在當今世界中的逐漸深入,身份ID對大多數商業和社會交易來說,至關重要,這會影響到人員或應用程式進入和訪問系統的行為。但是,傳統的身份識別系統仍然非常脆弱。

站在企業的角度,隨著企業優先考慮網路安全、身份保護以及合規管理,客戶體驗也大打折扣。

站在個人的角度,我們現在不僅要記住很多線上ID、密碼,同時還要處理大量檔案,包括:護照、駕照、社保卡和醫療保險卡等。

這些過重的負擔已壓得所有人都透不過氣,一個數字化身份和訪問管理解決方案亟需出現。

 

一、區塊鏈數字身份和訪問管理解決方案


區塊鏈技術已經在此前比特幣區塊鏈的基礎上有了顯著發展。這種技術可以用高度可信的身份和訪問管理機制取代傳統系統,從而讓使用者對自己的ID有更大的控制權,確保擁有數字身份的人員和實體能進行對企業資源(如網路和資料庫)設定適當訪問級別的實踐。使用者角色和訪問許可權通過系統進行定義和管理。

同時,企業只能在客戶同意的情況下使用這些資訊,任何中心實體都無法洩露消費者的身份。

二、“我”的身份是什麼?

數字區塊鏈技術:身份和訪問管理
(自我主權認同的特徵)

區塊鏈建立了所謂的“自我主權”身份,這種身份在本質上是不可改變的,而且比傳統的身份系統更安全。這些數字身份有可能徹底改變我們連線不同線上服務的方式。
 
原則上,自主身份將允許使用者:

  • 限制自己的許可權;
  • 訪問和更新資訊(儘管某些資訊可能需要第三方驗證);
  • 選擇他們希望保密的資訊;
  • 傳輸資料(如果他們移至另一個組織甚至另一個司法管轄區);
  • 如有需要,可以刪除身份。

這樣一個系統需要保證做到以下事情:

  • 用以驗證身份及其生命的強大演算法;
  • 獨立於特定的平臺或體系結構;
  • 身份的有效期長(最好是永久);
  • 互動性(以便廣泛使用);
  • 僅在使用者同意的情況下共享資料;
  • 組織應該只能訪問需要的資訊,而不是完整的資訊;
  • 使用者權益保護。

三、賦予個人更多權力


在區塊鏈的支援下,身份和訪問管理解決方案為個人提供了完全的隱私和對其個人資訊的控制,同時使資料在可信任的網路上共享,並確保身份交易的安全性。

四、管理多重身份


一個人可能會在多個平臺上擁有同一個身份,或者可能希望用不同的身份來支撐同事、朋友、家人等不同的“角色”。區塊鏈可以支援這種靈活性,併為每個身份提供一個金鑰,讓使用者有權決定在特定情況下選擇哪一角色。

五、匿名身份驗證

 

解決方案採用匿名認證方式,保證了最大的安全性。如果需要一個公開金鑰來訪問一個人的數字身份,這個金鑰很容易受到黑客的攻擊。匿名身份驗證允許個人使用標識他們的惟一屬性,而不需要公鑰。

數字區塊鏈技術:身份和訪問管理

身份和訪問管理系統解決方案,為組織節省了大量的成本。對於個人來說,也意味著提升了安全性、事務速度和使用者體驗,讓使用者登入變得更加簡單、安全。